PayPal Mail über Zalando Bestellung
Author
Lena Kunikowski, Mo, 2. Nov. 2015
in Aktuelles

PayPal Mail über Zalando Bestellung

Phishing-Attacke

Zalando Kunden aufgepasst: Eine gefälschte PayPal Rechnung wird derzeit per E-Mail verschickt. Das Perfide: Die Nachricht ist mit bloßem Auge nicht von einer originalen Rechnung zu unterscheiden.

Die auf den ersten (und zweiten) Blick von PayPal stammenden E-Mails, in denen es um eine angebliche Zalando-Bestellung geht, sind – das müssen wir neidlos anerkennen – perfekt gefälscht. Wir erklären euch, wie ihr trotzdem erkennt, dass es sich hierbei um Phishing handelt.

paypal zalando mail

Paypal – Mails des größten Online-Bezahldienstes werden häufig gefälscht.

PayPal Mail mit Zalando Rechnung ist Betrug

Bei dieser Phishing-Mail haben die Hacker in ihrem Sinne alles richtig gemacht: Im Gegensatz zu den meisten anderen Phishing-Nachrichten findet man hier keine eindeutigen Anzeichen dafür, dass die E-Mail nicht von PayPal stammt und gefälscht ist. Die Empfänger werden mit ihrem richtigen Vor- sowie Nachnamen adressiert, die Farben, das Layout und die Schriftart entsprechen exakt den Pendants einer richtigen PayPal E-Mail. Wer dann noch tatsächlich häufig bei dem Online-Händler Zalando einkauft, hat so gut wie gar keine Chance, den Betrug direkt zu entdecken.

Angebliche Zalando Rechnung mit falscher Lieferadresse

Der Verein Mimikama, der den Phishing-Betrug aufgedeckt hat, veröffentlichte sofort die Details zum PayPal Zalando Fall, die es Betroffenen dann doch etwas leichter machen können, die angebliche Rechnungsmail als Fake zu enttarnen. Denn: Die Hacker geben absichtlich eine falsche Lieferadresse für die angeblich getätigte Zalando Bestellung an und platzieren direkt darunter einen großen Button, der „Zahlung stornieren“ lautet. Wer sich nun sicher ist, aktuell nichts bei Zalando bestellt zu haben oder umgekehrt etwas bestellt hat, sich nun aber Sorgen macht, dass die Ware an die falsche Adresse geliefert wird, klickt natürlich auf diesen Button. Und damit geht der Ärger erst los.

paypal mail zalando

Der Versandriese Zalando hat absolut nichts mit den Phishing-Mails zu tun.

PayPal Phishing-Mail führt auf nachgebaute Seite

Kaum auf den Link „Zahlung stornieren“ in der angeblichen PayPal Mail geklickt, wird man natürlich auch schon auf eine Website weitergeleitet. Und auch hier haben die Kriminellen ganze Arbeit geleistet: Die Website ist ebenfalls nahezu perfekt nachgebaut und von Laien wahrscheinlich nicht auf den ersten Blick als Imitation zu erkennen. Auf den zweiten Blick wird die Phishing-Attacke dann aber zum Glück doch relativ offensichtlich: Die Website fragt nämlich sämtliche persönliche Daten von euch ab – ein ganz klarer Indikator dafür, dass sich hierbei nicht um die offizielle PayPal Website handeln kann und der ganze Vorgang auch nichts mehr mit einer angeblichen Zalando Bestellung zu tun hat. Und noch an anderer Stelle können auch Laien direkt erkennen, dass sie sich auf einer gefälschten Website befinden: Die URL (die Adresszeile im Browser) zeigt eindeutig, dass man sich hier nicht bei PayPal befindet.

Nicht nur Zalando und PayPal betroffen

Der aktuelle Fall mit der angeblichen Zalando Rechnung ist natürlich nur ein Beispiel von vielen. Generell hält der Trend der nachgebauten E-Mails schon seit Jahren an und findet täglich neue Opfer, die unbedarft auf irgendwelche Links klicken oder Anhänge herunterladen. Neben PayPal oder Zalando sind besonders E-Mail beliebt, die angeblich von der Sparkasse, der Postbank, DHL oder Amazon stammen. Unser Tipp: Löscht diese E-Mails sofort und ohne Ausnahme. Ihr könnt grundsätzlich davon ausgehen, dass ihr nicht einfach so von irgendeinem Anbieter oder Online-Dienst angeschrieben werdet, ohne vorher auch wirklich eine Leistung in Anspruch oder eine Bestellung getätigt zu haben. Außerdem fragen euch die echten Unternehmen niemals per E-Mail nach euren persönlichen Daten oder verschicken ominöse Datei-Anhänge. Und: Eine ordentliche Virenschutz-Software erkennt direkt, ob sich hinter einem Anhang in Wirklichkeit ein Trojaner oder andere Schadsoftware versteckt. Bei der Auswahl der passenden Software und der Installation auf eurem Laptop oder PC unterstützen wir euch natürlich gerne.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.